1990년대 편지 이제는 메일·해킹… 무역대금 가로챈 ‘나이지리아 스캠’ 진화

지난달 10일 미국 유타은행 본점에서 항공기 대여업체 에어플래닝사를 담당하는 직원 셜리 쿠치는 전날 거래 내역을 확인하다 모골이 송연해졌다. 자신이 저지른 실수를 뒤늦게 깨달았다. 고객 예금 9만 달러(약 1억원)가 낯선 한국으로 송금돼 있는 것 아닌가.

전날 에어플래닝 재무팀 담당자로부터 송금 요청 이메일을 받았을 때 아무런 의심도 들지 않았다. 이메일 주소(dejesus@flyorangeairr.com)도 평소 주고받던 것과 똑같았고 혹시나 해서 링크된 회사 홈페이지(flyorangeairr.com)까지 열어봤지만 이상이 없었다. 거래가 없었던 한국의 모 은행 계좌로 보내라는 게 석연치 않긴 했지만 “업무상 급하게 무역대금을 보내야 한다”는 고객에게 굳이 확인 전화까지 할 필요는 없었다. 9만 달러밖에 없는 계좌에서 15만 달러(약 1억 7000만원)를 송금해 달라고 한 것이 미심쩍긴 했지만 작은 실수로만 여겼다. 100만 달러 이상의 터무니없는 금액도 아니었다.

그러나 그는 자신과 이메일을 주고받은 사람의 아이디가 이상하다는 사실을 다음날에야 알아차렸다. 이메일 도메인과 홈페이지는 원래(flyorangeair.com)의 맨 끝에 영문 ‘r’이 하나 더 많았다. 부리나케 미국 연방수사국(FBI)에 신고를 했다. 알고 보니 나이지리아에서 만들어진 위장 도메인이었다.

이는 국내외에서 악명 높은 ‘나이지리아 스캠’이라는 수법이었다. 13일 사법당국에 따르면 한 해 50여개국에서 2000여건 이상이 이 수법의 희생양이 되는 것으로 알려졌다. 1990년대 초반 처음 등장한 뒤, 1990년대 후반부터는 이메일이 활용됐다. 최근엔 해킹 수법까지 더해지고 있다.

이를 공조 수사 중인 한·미 사법당국은 이번 사건도 유타은행이나 에어플래닝 둘 중 한 곳의 이메일 계정이 해킹됐을 경우가 높은 것으로 보고 있다. 검찰 관계자는 “이들이 이메일을 보내야 할 대상 직원 등 거래 관계에 대해 잘 알고서 한 범행일 것”이라고 말했다.

나이지리아의 해킹 범죄 집단은 통장 개설이 비교적 쉬운 국가에 통장을 개설하고, 무역대금으로 위장한 돈을 다시 나이지리아로 송금하는 수법을 쓰는 게 일반적이다. 문제는 통장 개설이나 해외 송금이 상대적으로 용이한 한국이 집중적인 인출 국가로 떠오르고 있다는 점이다. 한 시중은행 관계자는 “외국과 달리 우리는 얼마 전까지 신분증만 있으면 통장을 만들어주곤 했다”면서 “송금 액수도 외국보다 많은 편이라 범죄 조직이 (한국 계좌를) 활용하기에 유리한 측면이 있을 것”이라고 말했다.

사법당국 관계자는 “경찰에 접수된 나이지리아 스캠 사건이 2013년 44건에서 지난해 71건으로 61%나 늘었다”면서 “현재 적발되는 것은 빙산의 일각에 불과할 것”이라고 말했다.

올 5월에도 뱅크오브아메리카(BOA) 등 미국 은행으로부터 받은 주택담보대출금(HELOC) 120억여원을 무역대금인 것처럼 국내로 들여온 나이지리아인 등 3명이 구속기소(서울중앙지검)됐다. 2월엔 미국·영국·독일 등 자산가의 이메일을 해킹해 주거래은행의 예금 144억여원을 무역대금 명목으로 한국으로 빼돌린 일당 21명이 적발(수원지검)되기도 했다.

다만 이번 사건의 경우 한·미 사법당국이 발빠른 조치를 취한 덕분에 인출을 막을 수 있었다. 서울중앙지검 첨수1부(부장 이정수)는 나이지리아인 R(48) 등 일당 3명을 사기 혐의로 구속 기소했다.

이들은 조사 과정에서 ‘(자신들은) 합법적인 무역상이고, 나이지리아의 한 지인으로부터 부탁을 받아 정상적으로 무역 거래를 했다’는 취지로 혐의를 부인하는 것으로 알려졌다.

검찰은 이들이 통장을 개설한 시점이 범행 5개월 전인 올 4월인 점 등으로 미뤄 그사이에 추가 범죄가 있었던 것으로 보고 수사를 확대하고 있다. 검찰 관계자는 “일부 우리나라 국민들도 손쉽게 목돈을 벌 수 있다는 생각에 외국인 사기단에 동참해 처벌받는 경우도 있다”면서 “이메일 사기 피해를 줄이기 위해서는 모르는 사람에게서 온 이메일의 첨부파일은 되도록 열지 않는 게 거의 유일한 예방책”이라고 말했다.

김양진 기자 ky0295@seoul.co.kr